Ενεργοποίηση Windows σε προστατευόμενο δίκτυο από Forefront TMG 2010 - Εμφάνιση μηνύματος λάθους : 0x8004FE2F
Όταν ξεκινούμε
την διαδικασία ενεργοποίησης (activate) των Windows Server 2008R2 ενδεχομένως να γίνουμε παραλήπτες του παρακάτω
μηνύματος :
A problem occurred when Windows tried to activate. Error
Code 0x8004FE2F
ή…
A problem occurred when Windows tried to activate. Error
Code 0xC004FC03
Επίσης εάν προσπαθήσετε
να ενεργοποιήσετε τα Windows από το command line χρησιμοποιώντας την εντολή slmgr.vbs -ato μπορεί να σας παρουσιαστεί ένα από τα παρακάτω
μηνύματα λάθους:
Activating Window Server®, ServerEnterprise
edition {GUID}...
On a computer running Microsoft Windows non-core
edition, run 'slui.exe
0x2a 0x8004FE2F' to display
the error text.
Error:
0x8004FE2F
ή…
Activating Window Server®, ServerEnterprise
edition {GUID}...
On a computer running Microsoft Windows non-core
edition, run 'slui.exe
0x2a 0x80072EE2' to display
the error text.
Error:
0x80072EE2
Το πρόβλημα αυτό
μπορεί να προκύψει σε συστήματα τα οποία βρίσκονται εντός ενός δικτύου το οποίο
προστατεύεται από τον Forefront TMG 2010 firewall, σε συνδυασμό με τον κανόνα
πρόσβασης (access rule) ο οποίος επιτρέπει κίνηση (traffic) το οποίο απαιτεί authentication. Η διαδικασία ενεργοποίσης των Windows βασίζεται στο WinHTTP και εξ ορισμού το WinHTTP communication αποστέλεται ως SecureNAT client traffic. Δυστυχώς οι SecureNAT clients δεν μπορούν να γίνουν authenticated, με αποτέλεσμα το αίτημα να
αποτυγχάνει.
Υπάρχουν δύο
τρόποι για να επιλύσουμε το συγκεκριμένο πρόβλημα. Ο πρώτος τρόπος είναι να ρυθμίσουμε
(configure) το WinHTTP στο Windows system το οποίο προσπαθούμε να ενεργοποιήσουμε να
χρησιμοποιήσει ένα διακομιστή
μεσολάβησης ρητά (use a proxy server explicitly). Συνεπώς ανοίγουμε ένα παράθυρο command prompt και εκτελούμε την ακόλουθη εντολή:
netsh winhttp set proxy <name
or IP address of proxy server>:<port>
Παράδειγμα:
netsh winhttp set proxy tmg.tjordan.net:8080
Αντί όμως να
κάνουμε αυτήν την αλλαγή σε κάθε σύστημα το οποίο θλελουμε να ενεργοποιήσουμε ο
εναλλακτικός τρόπος για να το επιτύχουμε είναι η δημιουργία ενός ανώνυμης πρόσβασης
κανόνα - (create an anonymous access rule) – στον Forefront TMG 2010 firewall ο οποίος θα επιτρέπει το HTTP και το HTTPS traffic σε αυτούς τους προορισμούς (destinations) οι οποίοι απαιτούνται για την
ενεργοποίηση των Windows. Χρησιμοποιώντας την Forefront TMG 2010 management console, δημιουργούμε έναν κανόνα πρόσβασης
ο οποίος επιτρέπει την πρόσβαση στα πρωτόκολα HTTP και HTTPS από το εσωτερικό δίκτυο (Internal network) σε ένα Domain Name Set το οποίο περιλαμβάνει τους ακόλουθους προορισμούς για
όλους τους χρήστες:
activation.sls.microsoft.com.nsatc.net
go.microsoft.com
*.sls.microsoft.com
Θα πρέπει να
βεβαιωθείτε ότι ο συγκεκριμένος κανόνας να τοποθετηθεί πριν από κάθε άλλο κανόνα
για πρωτόκολα HTTP ή HTTPS τα οποία απαιτούν authentication.
Από την στιγμή κατά την οποία ο κανόνας ρυθμιστεί και τεθεί σε λειτουργία, η ενεργοποίηση των Windows θα δουλέψει χωρίς κανένα πρόβλημα.
Ελπίζω ότι θα
σας φανεί ιδαίτερα χρήσιμο.
0 Comments
Recommended Comments
There are no comments to display.